在4月份的补丁中,Microsoft修复了108个缺陷,其中包括19个“关键”缺陷,五个0日,4个NSA发现的关键交换缺陷

2021-04-14 03:25:33

今天是Microsoft' S 4月2021年4月的修补程序周二,它有五个零天漏洞和更为严重的Microsoft Exchange漏洞。对于Windows和Microsoft Exchange管理员来说,这是一个艰难的几个月,看起来像4月份' t都更容易,所以今天对你的IT人员来说,请好。

随着今天的更新,Microsoft已经修复了108个漏洞,19个分类为关键和89。这些数字不包括本月早些时候发布的6个铬边缘漏洞。

今天还有五个零点漏洞,被公开披露,一个已知在攻击中使用。

更糟糕的是,Microsoft修复了NSA发现的四个关键的Microsoft Exchange漏洞。

有关非安全窗口更新的信息,您可以仔细阅读Windows 10 KB5001330&amp读取。 KB5001337累积更新。

作为今天的一部分,Microsoft已经修复了四个公开披露的漏洞,并积极开发出漏洞。

卡巴斯基研究人员博林发现的以下脆弱性被发现在野外被发现。

"我们认为这爆炸在野外使用,可能是几个威胁演员。它是一个权限(EOP)的升级,它可能与其他浏览器一起用于逃避Sandboxes或获取系统权限以进行进一步访问。 "

"不幸的是,我们无法捕获全连锁,所以我们不知道漏洞利用是否与另一个浏览器零日使用,或耦合与已知的修补漏洞,"卡巴斯基在新博客文章中解释道。

Microsoft Exchange管理员没有休息,因为NSA发现的四个更关键的远程远程执行漏洞在Microsoft Exchange中已修复。这些漏洞中的两种是预认证,这意味着它们不需要攻击者首先登录服务器。

已知任何这些漏洞都已积极开发并被以下CVES跟踪:

Apple发布了GarageBand Securty更新,但没有提供关于已修复的详细信息。

以下是4月2021年4月的已解决漏洞和发布咨询的完整列表。要访问每个漏洞和它影响的系统的完整描述,您可以在此处查看完整报告。